10° Informe VirusAlerts (Pishing/Troyanos/Gusanos)

Pagar un Rescate por mis Archivos Secuestrados?:

Tlajomulco, 22 de julio de 2007 - Una semana más, el informe de ArceoLabs comenta la actualidad del malware. Un gusano, Pahooka.A, el virus HiddenXLS.A y el troyano secuestrador Sinowal.A, son los protagonistas de la información de esta semana.

El gusano Pahooka.A es fácil de reconocer a simple vista. Cuando se ejecuta, sustituye el fondo del escritorio por una estrella multicolor en fondo azul y se copia en todas las unidades mapeadas. Por último, modifica el caption de todas las ventanas que abre el usuario, mostrando las palabras “^_^Anti AntiVirus^_^”.

Este gusano suelta un archivo que contiene código para borrar el contenido de las carpetas correspondientes a determinados programas antivirus.

Además, Pahooka.A modifica el registro de tal forma que oculta las opciones de búsqueda y ejecutar del menú de inicio, las opciones de carpeta, las opciones del panel de control, conexiones de red e impresoras y faxes del menú de inicio. Asimismo, impide activar, desactivar y modificar la configuración de la restauración de sistema. También deshabilita el editor del registro y el administrador de tareas.

Pahooka.A también establece conexiones periódicas con cierta dirección web con el fin de descargar más malware y se asegura de ejecutarse en cada inicio de sesión y cada vez que se ejecuta un programa con extensión .exe.

HiddenXLS.A es el segundo código malicioso que nos ocupa. Este virus tiene como claro objetivo los documentos de Excel del ordenador infectado. Por ello, busca todos los documentos con extensión .xls tanto en el equipo infectado como en las unidades mapeadas y les añade un archivo ejecutable al principio de los ficheros, cambiándoles la extensión a .exe, para que al intentar abrir el documento, se abra primero el código malicioso.

Por último, Sinowal.FY es un troyano secuestrador, a los que de forma genérica se denominan “ransomware”. Sinowal.FY cifra los archivos del usuario para que no se pueda acceder a su contenido, y exige un pago a cambio de suministrar una herramienta con la que descifrar esos archivos, así como la clave de cifrado.

Cuando Sinowal.FY llega al equipo crea un archivo de texto llamado “Read_me” en el cual muestra sus intenciones. En este caso, el texto indica que si no se abona al creador del malware una cantidad de 300$, todos los documentos secuestrados no se podrán recuperar.

“Ya han sido varios los códigos maliciosos dedicados al secuestro de datos que han pasado por laboratorio. Los más notorios fueron Ransom.A y las variantes de la familia PGPCoder, que cada vez se especializan más en este campo. El caso más curioso fue el de Arhiveus.A, ya que en vez de pedir un rescate económico, sólo solicitaba al usuario la compra de cualquier producto en cierta farmacia on-line”, comenta Luis Corrons, Director Técnico de ArceoLabs.

-No cabe duda de que estos tíos os las ingenian cada día más, para poder sobre salir económicamente, a vamos pero yo insisto....¿Vosotros Cuanto pagareis por Vuestros Datos Secuestrados?, la verdad es que yo no pagaría ni un centavo-

Powered By: PandaLabs®